🔐 加密货币安全指南
从钱包到交易所,从链上操作到隐私保护——全方位安全防护。
一、钱包安全
助记词是第一生命线
⚠️ 任何人问你要助记词都是骗子。客服不会要、项目方不会要、V神不会要。
- 手写两份,纸质保存,不拍照不上网
- 不要复制粘贴助记词到任何网页/App
- 硬件钱包(Ledger/Trezor)是最安全的存储方式
- 热钱包只放日常交易用的少量资金
浏览器钱包(MetaMask/Rabby/OKX Wallet)
- 不要安装来历不明的插件
- 官网下载,核对URL和下载量
- 授权前仔细看合约地址和权限范围
- 定期在 revoke.cash 清理不必要的授权
二、交易所安全
API Key 管理
⚠️ API Key 泄露=资金失控。创建时立即保存 Secret,关闭页面后再也看不到。
- 绑定 IP 白名单(VPS或家庭IP)
- 不勾选提币权限,只开交易+查询
- 定期轮换,更换后验证旧Key已失效
- 交易所改密码=所有API Key作废
交易所选择
- 主流:Binance / OKX / Bybit / Coinbase
- 远离不知名小所,特别是"高收益理财"噱头
- 开启 2FA(Google Authenticator,不用短信)
- 开启反钓鱼码,确认邮件来自官方域名
三、链上安全
代币合约检查
- DexScreener/DexTools 看流动性是否锁定或销毁
- Honeypot检测:honeypot.is 或 tokensniffer.com
- 合约开源验证(Etherscan/Solscan 绿色勾)
- 警惕同名假币——核对合约地址末尾6位
- Mint权限是否放弃(renounced)
- 流动性池的USDC/ETH深度是否真实(防CLMM假深度)
常见骗局识别
- 貔貅盘(Honeypot):只能买不能卖
- Rug Pull:项目方抽走流动性
- 假空投:让你点链接授权,清空钱包
- 假客服:Discord/TG私信你"帮你解决问题"
- Pig Butchering:长期社交培养后推荐假平台
- MEV Sandwich:大交易被机器人夹击
- Front-running bot 源码:YouTube教程里的"套利机器人"实为盗币
四、隐私保护
链上隐私
- 不建议用主钱包交互新项目——建专用小号钱包
- Tornado Cash 类混币器在部分司法管辖区有法律风险
- 不要在不同DApp用同一个ENS/地址暴露身份
网络隐私
- 交易所/钱包操作建议用VPN或VPS(非国内直连IP)
- 不要在公司/公共WiFi下做大额交易
- Telegram 隐私设置:隐藏手机号、关闭P2P通话
五、应急响应
⚠️ 如果你怀疑钱包被盗,立刻行动:
- 如果有剩余资金,立即转到安全钱包(不要慌到转错地址)
- 用 revoke.cash 撤销所有合约授权
- 联系交易所冻结账户(如果涉及)
- 报告给链上安全团队:慢雾(MistTrack)、币安安全等
- 不要相信任何说能"追回资金"的人——全是二次诈骗
💡 安全不是一次性的,是习惯。每次操作前花5秒想一下:网址对不对、授权看没看、私钥安全吗。